原标题:KVM设备在使用时都有哪些安全隐患?

KVM是一种比较常见的数据中心机房服务器管理设备,会经常出现在数据运维人员的日常工作当中。根据企业性质,服务器不同的场所,以及企业实际需求,所需的KVM设备功能也不尽相同。因此,运维人员在选择KVM设备时一定要根据企业实际需求来定,避免KVM使用不当带来不必要的隐患。那么,KVM设备在使用时都有哪些安全隐患?

普通KVM切换器设备安全风险分析

普通KVM设备连接不同安全级别的计算机时,主要存在以下安全风险。

1.在连接不同计算机的端口之间,存在物理上连通的通信线路产生的安全风险。某些普通KVM设备因设计时未考虑数据流隔离,在连接不同计算机的端口之间存在物理上连通的可用于传输数据、信号、时序和电流的线路,导致连接同一KVM设备的计算机可用这些线路进行通信或传递信息。

2.KVM设备发生意外切换产生的安全风险。KVM在使用中发生意外切换,可导致用户把打算输入到A计算机中的信息输入到了B计算机中。秦安科技手动机架式KVM切换器可以很好的避免这类问题。

3.连接外部设备产生的安全风险。某些KVM切换器设备功能强大,可当作USB Hub使用,支持连接U盘等USB外接存储设备(2进1出自动KVM切换器),当KVM设备切换受控计算机时,导致不同安全级别的计算机之间共用存储设备;某些KVM设备支持对音频输入输出设备的

切换,当在涉密场所中,若KVM切换至互联网计算机时未拔出麦克风,互联网计算机可采集麦克风输入的信号,存在泄密风险。

4.篡改KVM设备的固件产生的安全风险。修改KVM设备固件,向受控计算机发送键盘指令,隐蔽执行一些恶意功能或程序,对受控计算机安全性或数据进行破坏,或在多台受控计算机之间建立起隐蔽通信信道,在涉密计算机与连接互联网计算机共用一台KVM设备的情况下,从互联网计算机向涉密计算机渗透。

5.系统存在漏洞产生的安全风险。针对IP KVM类产品,若其系统实现上存在可被用于远程攻击并获取控制权的漏洞,则可利用这类漏洞实现对受其控制的计算机进行非授权访问控制。

6.篡改KVM切换器设备的硬件产生的安全风险。通过修改或更换KVM设备的主板,扩展KVM设备的功能,可把KVM设备变成一台连接互联网的计算机,用于对受其控制的计算机进行隐蔽攻击控制。

安全建议

通过分析普通KVM设备可能带来的安全风险,对不同安全等级的计算机连接同一个KVM设备时给出如下建议。

1.禁止使用普通KVM设备连接不同密级的计算机,当不同密级的计算机需要连接同一个KVM设备时,使用通过检测认证的安全KVM设备。

2.从可靠的供应商采购安全KVM设备,防止安全KVM设备在制造和交付过程中其固件或硬件被篡改,秦安科技提供稳定高效安全的KVM切换设备 3.在计算机上的安全防护中,增加对使用HID协议输出内容行为的检测功能,对使用HID协议输出数据的异常行为进行报警。返回搜狐,查看更多

责任编辑:

平时使用计算机时有哪些不安全的做法,KVM设备在使用时都有哪些安全隐患?相关推荐

  1. 计算机故障维修智能检测平台管理系统,计算机检测维修与数据恢复技能大赛竞赛设备采购项目.doc...

    计算机检测维修与数据恢复技能大赛竞赛设备采购项目 1.采购内容: 序号 产品名称 产品型号 单位 数量 单价 小计 1 智能检测平台中心管理系统 套 1 2 智能检测平台 套 2 3 智能检测软件 套 ...

  2. 此蓝牙设备或计算机无法处理该类型文件,蓝牙允许设备进行连接用不了_win10蓝牙允许设备连接灰色怎么解决...

    2020-11-12 15:20:52 浏览量:4578 在如今的智能设备中像手机.电脑等设备中都集成了蓝牙功能,我们经常会使用到这一功能,不过近日有用户在使用时,有一疑问,那就是手机可以连接多个蓝牙 ...

  3. 简单的计算机试题,这么简单的MS Office试题基础,一般人都不好意思看!

    只有经历过地狱般的折磨,才有征服天堂的力量.只有流过血的手指才能弹出世间的绝唱.为了计算机等级考试,和小编一起复习MS Office试题吧. 计算机与网络信息安全的概念和防控. 1.计算机安全定义 国 ...

  4. 禁用计算机组策略和管理,计算机正在使用时,禁用或关闭组策略刷新 | MOS86

    点击此处修复Windows错误并提高系统性能 Group Policy(Windows 2000中引入的管理工具)可以确定组织中的用户和计算机的程序,网络资源和操作系统的运行方式.组策略可帮助用户通过 ...

  5. 如何在局域网搭建php网站,【自己网站搭建】如何使用本地计算机,建立本地网站?怎样才能让局域网上的人都能访问到我电脑上的本地网站?...

    [自己网站搭建]如何使用本地计算机,建立本地网站?怎样才能让局域网上的人都能访问到我电脑上的本地网站?下面就和小编一起来看看吧! 如何使用本地计算机,建立本地网站? 建立网站,我们需要域名,空间,上传 ...

  6. 为什么大学计算机老师不去大公司当程序员说出来你都很难敢相信

    大学中的老师,人们的印象一般都是学识渊博.谈吐优雅的儒士,其实他们也是为了名利奔波,忙忙碌碌的.既然是为了赚钱,大学里面的计算机老师为什么不去大公司去做一名程序员呢?这样的话,赚的钱一定会比大学那点工 ...

  7. 军用式计算机标准总线,计算机总线技术在军用航空地面检测设备中的应用分析.pdf...

    会议论文,完美pfd格式 计算机总线技术在军用航空地面检测设备中的应用分析 谢文俊严东超雷晓辑吕永健 (空军工程大学工程学院,陕西,西安710038) 摘要:结合军用航空地面检测设备的实际需求,分析比 ...

  8. 计算机显示usb无法识别,计算机不断弹出无法识别的USB设备的解决方案

    计算机不断弹出无法识别的USB设备的解决方案 xp不断弹出"无法识别的USB设备" Xp默认情况下已启用USB即插即用服务,这意味着用户插入普通的USB设备,它将被xp系统识别并正 ...

  9. 计算机基础知识--标准16位I/O设备的ISA总线周期

    计算机基础知识--标准16位I/O设备的ISA总线周期 写在前面的话:英语水平也有限,错误在所难免,请各位大牛不吝赐教,完善翻译.便于大家受益,在此谢过!(翻译选自<ISA System Arc ...

  10. 计算机移动存储设备是,移动存储设备使用时的注意事项有哪些?

    原标题:移动存储设备使用时的注意事项有哪些? 数据体积越来越大的今天,普通的闪存盘已经不能容纳下宠大的数据身驱.移动硬盘凭借大容量.高速度和易携带等诸多优势.已成为人们数据资料互换的重要设备.目前多数 ...

最新文章

  1. ubuntu nohup php,Ubuntu安装PhpStorm并设置快速启动phpstorm
  2. Ubuntu 16.04 amd64 bond mode6 配置
  3. [转]小心C# 5.0 中的await and async模式造成的死锁
  4. FFmpeg command line tool(Android中使用FFmpeg命令行)
  5. 音视频技术开发周刊(第131期)
  6. 字段定义_逐浪CMS对用户注册字段正则的自由定义(注册字段必填)
  7. 修改6S Fortran77 代码,建立查找表
  8. 长寿的十个秘诀 至少选择一个坚持实施
  9. Vue.js前后端分离2
  10. Logtail从入门到精通(四):正则表达式Java日志采集实战
  11. 《Go 语言程序设计》读书笔记 (三) 方法
  12. Worktile中百万级实时消息推送服务的实现
  13. 第二次小组实践作业小组每日进度汇报:2017-11-29
  14. Linux 程序性能分析与优化
  15. 几何画板如何制作文氏图
  16. 利用Excel处理OTU表
  17. 【深度学习】时间注意力模块与空间注意力模块
  18. 如何在Unity编辑器中添加你自己的工具
  19. wrcoef2函数_matlab中二维小波变换部分函数
  20. 父类引用指向子类对象,为什么会调用的是子类中重新的方法

热门文章

  1. 计算机学业水平考试反思总结8百,期中考试后的反思总结800字
  2. dage手法之 头部和banner ad tpl_header
  3. matlab的HDLcoder,matlab中hdl coder 的使用
  4. win7删除桌面计算机图标怎么删除,Windows7电脑桌面ie图标怎么删除不了?
  5. vscode配置html页面自动刷新,Vscode关闭自动更新设置
  6. fms服务器ip修改,FusionSphere 平台修改管理网段和VLAN
  7. mac 电脑 java wifi密码尝试器
  8. java 参考期刊文章_计算机论文java参考文献_期刊[J]_学位论文[D]_专著[M]_(30)
  9. 关于计算机二进制编码的游戏,二进制编码数字
  10. hibernate 数据分页显示 及 分页导航栏的设置